[Sysadmins] iptables

Ср Окт 3 19:30:29 MSD 2007


Peter V. Saveliev пишет:
> On Wednesday 03 October 2007, Valery V. Rusnak wrote:
>   
>> Timur Batyrshin пишет:
>>     
>>> Valery V. Rusnak (Wed, 03 Oct 2007 17:05:01 +0300):
>>>       
>>>> iptables -t filter -A INPUT -i $iface_world -j ACCEPT
>>>> iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT
>>>>         
>>> Вот эти строчки уберите, они разрешают весь трафик по интерфейсу
>>> $iface_world. Потом уже можно будет дальше смотреть.
>>>
>>> Убрал. Доступ пропал откуда либо.
>>>       
>
> Правила в iptables, если не указать иного, просматриваются в порядке 
> добавления. Те. если сначала доавить доступ отовсюду, а потом закрыть доступ 
> откуда-то, то до запрета дело простой не дойдёт.
>
> Т.о. ли прописывайте -j ACCEPT -s !192.что-то-там.51 (т.е. пускать всех, кто 
> не 192...51), либо сначала -j DROP для одной машины, а потом -j ACCEPT для 
> всех.
>   
Спасибо. Второй вариант подошел :) Закрылся от него :) Я так понимаю 
если от него закрылся, то и сам к нему не достучусь?